Durante l'esecuzione di ssh da un host locale a un host remoto che si trova su versioni diverse di ssh, è possibile che venga visualizzato il messaggio "Negoziazione dell'algoritmo non riuscita". In questo post spiegherò come risolvere questo problema dal client ssh.
1. Impossibile inviare tramite ssh all'host remoto :In questo esempio, quando si tenta di eseguire ssh dall'host locale all'host remoto, viene visualizzato il messaggio di errore "Negoziazione dell'algoritmo non riuscita" come mostrato di seguito. Tieni presente che l'host locale esegue il client ssh2.
[local-host]$ ssh -l jsmith remote-host warning: Authentication failed. Disconnected; key exchange or algorithm negotiation failed (Algorithm negotiation failed.). [local-host]$ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu [local-host]$ ls -l /usr/local/bin/ssh lrwxrwxrwx 1 root root 4 Mar 10 22:04 /usr/local/bin/ssh -> ssh2
2. Ottieni ulteriori informazioni di debug sul messaggio di errore da SSH . Passa il parametro -v al client ssh per visualizzare ulteriori informazioni di debug, che aiuteranno a risolvere ulteriormente questo problema come mostrato di seguito.
[local-host]$ ssh -v -l jsmith remote-host debug: SshConfig/sshconfig.c:2838/ssh2_parse_config_ext: Metaconfig parsing stopped at line 3. debug: SshConfig/sshconfig.c:637/ssh_config_set_param_verbose: Setting variable 'VerboseMode' to 'FALSE'. debug: SshConfig/sshconfig.c:3130/ssh_config_read_file_ext: Read 17 params from config file. debug: Ssh2/ssh2.c:1707/main: User config file not found, using defaults. (Looked for '/home/jsmith/.ssh2/ssh2_config') debug: Connecting to 192.168.101.107, port 22... (SOCKS not used) debug: Ssh2Transport/trcommon.c:3676/ssh_tr_create: My version: SSH-1.99-3.2.9.1 SSH Secure Shell (non-commercial) debug: client supports 2 auth methods: 'publickey,password' debug: Ssh2Common/sshcommon.c:537/ssh_common_wrap: local ip = 192.168.1.2, local port = 59514 debug: Ssh2Common/sshcommon.c:539/ssh_common_wrap: remote ip = 192.168.1.3, remote port = 22 debug: SshConnection/sshconn.c:1945/ssh_conn_wrap: Wrapping... debug: SshReadLine/sshreadline.c:2427/ssh_readline_eloop_initialize: Initializing ReadLine... debug: Remote version: SSH-2.0-OpenSSH_5.0 debug: OpenSSH: Major: 5 Minor: 0 Revision: 0 debug: Ssh2Transport/trcommon.c:973/ssh_tr_input_version: All versions of OpenSSH handle kex guesses incorrectly. debug: Ssh2Transport/trcommon.c:1116/ssh_tr_negotiate_one_alg: Algorithm negotiation failed for c_to_s_compr: client list: zlib vs. server list : none,[email protected] debug: Ssh2Transport/trcommon.c:1116/ssh_tr_negotiate_one_alg: Algorithm negotiation failed for s_to_c_compr: client list: zlib vs. server list : none,[email protected] debug: Ssh2Transport/trcommon.c:1367/ssh_tr_negotiate: lang s to c: `', lang c to s: `' debug: Ssh2Common/sshcommon.c:169/ssh_common_disconnect: DISCONNECT received: Algorithm negotiation failed. debug: SshReadLine/sshreadline.c:2485/ssh_readline_eloop_uninitialize: Uninitializing ReadLine... warning: Authentication failed. Disconnected; key exchange or algorithm negotiation failed (Algorithm negotiation failed.). debug: Ssh2Common/sshcommon.c:662/ssh_common_destroy: Destroying SshCommon object. debug: SshConnection/sshconn.c:1997/ssh_conn_destroy: Destroying SshConn object.
Sulla base di questo messaggio di informazioni di debug mostrato nel messaggio di debug:"Negoziazione dell'algoritmo non riuscita per s_to_c_compr:elenco client:elenco zlib vs. server:none,[email protected] “, è molto chiaro che il client (host locale) utilizza la compressione zlib e il server (host remoto) non utilizza zlib.
3. Risolvi il problema connettendoti all'SSH dell'host remoto senza compressione. Passare -o "Compression no" al client ssh per risolvere il problema, come mostrato di seguito.
[local-host]$ ssh -o "Compression no" -l jsmith remote-host jsmith@remote-host's password: Last login: Wed Jun 25 17:06:31 2008 from 192.168.1.2 [remote-host]$ ssh -V OpenSSH_5.0p1, OpenSSL 0.9.8g 19 Oct 2007
Ora che sei connesso senza problemi dopo aver superato il -o "No compressione" parametro al client ssh, puoi notare che l'host remoto utilizza openSSH che è diverso da ssh in esecuzione sull'host locale, motivo per cui la negoziazione dell'algoritmo non è riuscita.